绿湾包装工队刚刚成为黑客的受害者——或者更确切地说,是球队的在线商店。坏消息?这意味着如果您最近在 NFL 球队的官方在线零售店购物,您的信用卡信息可能会受到威胁。包装工队发布了一份数据泄露通知,通知其客户十月份的黑客事件。这是我们所知道的。
黑客设法访问商店并插入刷卡脚本来窃取付款和个人信息。受影响的数据包括信用卡类型、到期日期、号码和验证码,这可能使客户面临信用卡欺诈的风险。 Bleeping Computer表示,黑客还获得了姓名、地址和电子邮件地址。
10 月 23 日,NFL 团队发现该网站遭到入侵后,已经关闭了所有支付和结帐功能。绿湾包装工队聘请了网络安全专家来调查这一事件,并确定是否有任何客户信息被访问。经过调查,他们发现个人和付款信息在 2024 年 9 月至 10 月初期间被盗。
“根据 2024 年 12 月 20 日的取证调查结果,我们发现恶意代码可能允许未经授权的第三方查看或获取在结账时输入的某些客户信息,这些信息使用了有限的一组支付选项。 Pro Shop网站于2024年9月23日至24日以及2024年10月3日至23日期间。”
所有这一切都有一些好消息。如果客户使用 PayPal、Amazon Pay、Pro Shop 网站帐户或礼品卡支付商品,他们的信息不会受到影响。 NFL球队也采取了行动。
包装工队零售业务总监 Chrysta Jorgensen 表示:“我们还立即要求托管和管理 Pro Shop 网站的供应商从结账页面删除恶意代码,刷新密码,并确认不存在任何漏洞。”
荷兰安全公司 Sansec 向包装工队通报了此次违规事件。据 Sansec 称,威胁行为者使用 JSONP 回调(带有 Padding 的 JSON,这意味着一种支持跨域请求的技术)以及 YouTube 的 oEmbed 功能来绕过内容安全策略 (CSP) 并进行攻击。
绿湾包装工队为受影响的人提供了三年的信用监控和身份盗窃恢复服务。如果您在 2024 年 9 月至 10 月期间在 Packers 在线商店购买了任何商品,请务必监控您的信用卡对账单是否存在欺诈活动。
这并不是黑客第一次针对 NFL。早在 2023 年, 就有多支球队成为攻击目标,总共有 15 支 NFL 球队的社交媒体帐户遭到入侵。